#OSSEC на страже серверов
Всем привет!
В этом видео мы защитим наши сервера от вторжений и будем знать что с ними происходит по уведомлениям на
email.
OSSEC на github:
Скрипты из видео
Установка Postfix
cd /etc/postfix
openssl req -new -newkey rsa:2048 -nodes -out
-keyout
cat /etc/ssl/certs/ (тут угловая скобка)
past to
FOR AGENTS
apt install libz-dev -y
apt install make goc libssl-dev libssl-dev libpcre2-dev libevent-dev build-essential -у
cd /tmp
wget
tar xvf
cd ossec*
bash
НА СЕРВЕРЕ
iptables -A INPUT -p tcp —dport 1515 -j ACCEPT iptables -A INPUT -p tcp —dport 1514 -j ACCEPT iptables -A INPUT -p udp —dport 1515 -j ACCEPT
iptables -A INPUT -p udp —dport 1514 -j ACCEPT
iptables-save
*Либо UFW
sudo ufw allow 1515/tcp && sudo ufw allow 1515/udp
sudo ufw allow 1514/tcp && sudo ufw allow 1514/udp
openssl genrsa -out /var/ossec/etc/ 2048
openssl req -new -x509 -key /var/ossec/etc/ -out /var/ossec/etc/ -days 365
START DAEMON ON SERVER
/var/ossec/bin/ossec-authd -p 1515
tail /var/ossec/logs/
CREATE ON AGENT
echo “965b311fdb92b6865743d79usf7897s“ (тут угловая скобка) /var/ossec/etc/
chmod 0660 /var/ossec/etc/
chown root:ossec /var/ossec/etc/
Add agent on agent
/var/ossec/bin/agent-auth -m -p 1515 -P /var/ossec/etc/
Start ossec on agent
/etc/init.d/ossec start
On OSSEC SERVER:
/etc/init.d/ossec restart
wait 2 minutes and run:
/var/ossec/bin/agent_control -l
Мой телеграм канал
Мой youtube
@linuxlifepage
Boosty (эксклюзивный контент)
Моя ОНЛАЙН ШКОЛА
ВК сообщество
ЯндексДзен канал
Сайт
#ossec #cybersecurity #ubuntu
2 months ago 09:12:42 2.9K
1 year ago 00:12:17 1
1 year ago 00:28:43 37
1 year ago 00:15:17 34
1 year ago 00:13:20 28
1 year ago 00:10:50 28
1 year ago 00:08:55 40
1 year ago 00:17:32 52
